CN111817998B - 信息认证处理方法、装置、系统及电子设备 - Google Patents
信息认证处理方法、装置、系统及电子设备 Download PDFInfo
- Publication number
- CN111817998B CN111817998B CN201910285719.7A CN201910285719A CN111817998B CN 111817998 B CN111817998 B CN 111817998B CN 201910285719 A CN201910285719 A CN 201910285719A CN 111817998 B CN111817998 B CN 111817998B
- Authority
- CN
- China
- Prior art keywords
- client
- authentication
- intelligent hardware
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
本发明实施例提供一种信息认证处理方法、装置、系统及电子设备,其中,方法包括:响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至该用户使用的智能硬件设备;接收所述客户端上传的认证信息,所述认证信息为所述智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给所述客户端;对所述客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使所述客户端基于所述认证结果执行业务处理。本发明实施例的方案,能够实现对用户身份的双因素认证,且不需要用户手动输入身份认证信息,减少操作总时长。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种信息认证处理方法、装置、系统及电子设备。
背景技术
在互联网业务场景中,确认用户的身份是网站登录、企业内网连接等操作中必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。于是,越来越多的认证场景中,要求启用双因素认证(Two-factor authentication,2FA)。
业界安全连接企业内网比较通行的双因素方案是:用户开启双因素认证后,服务器生成一个密钥,并把密钥保存到用户的手机;用户登录时,手机客户端使用这个密钥和服务器下发的令牌生成一个唯一值。用户在有效期内,把这个唯一值提交给服务器;服务器也使用同样的密钥和当前有效期对应的令牌生成另一个唯一值,并将该唯一值与用户提交的唯一值进行比较,只要两者不一致,就拒绝用户登录企业内网。
上述方案存在一定缺陷:处理路径较长,而且需要用户手动输入身份认证信息,操作总耗时较长。
发明内容
本发明提供了一种信息认证处理方法、装置、系统及电子设备,能够实现对用户身份的双因素认证,且不需要用户手动输入身份认证信息,减少操作总时长。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种信息认证处理方法,包括:
响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至该用户使用的智能硬件设备;
接收所述客户端上传的认证信息,所述认证信息为所述智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给所述客户端;
对所述客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使所述客户端基于所述认证结果执行业务处理。
第二方面,提供了另一种信息认证处理方法,所述方法应用于智能硬件设备中,包括:
接收客户端发送的认证令牌,所述认证令牌为服务器响应于执行用户身份认证的触发操作后产生,并发送给所述客户端进行转发;
基于所述认证令牌与预置秘钥生成认证信息;
将所述认证信息发送至所述客户端,以通过所述客户端转发至所述服务器进行认证处理。
第三方面,提供了一种信息认证处理装置,包括:
认证令牌下发模块,用于响应于执行用户身份认证的触发操作,向所述客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至该用户使用的智能硬件设备;
认证信息接收模块,用于接收所述客户端上传的认证信息,所述认证信息为所述智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给所述客户端;
认证处理模块,用于对所述客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使所述客户端基于所述认证结果执行业务处理。
第四方面,提供了另一种信息认证处理装置,包括:
认证令牌接收模块,用于接收客户端发送的认证令牌,所述认证令牌为服务器响应于执行用户身份认证的触发操作后产生,并发送给所述客户端进行转发;
认证信息生成模块,用于基于所述认证令牌与预置秘钥生成认证信息;
认证信息发送模块,将所述认证信息发送至所述客户端,以通过所述客户端转发至所述服务器进行认证处理。
第五方面,提供了一种信息认证处理系统,包括:服务器、客户端和智能硬件设备,
所述服务器,用于响应于执行用户身份认证的触发操作,向所述客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至该用户使用的所述智能硬件设备;
所述智能硬件设备,用于基于所述认证令牌与预置秘钥生成认证信息;将所述认证信息发送至所述客户端,以通过所述客户端转发至所述服务器进行认证处理;
所述服务器,还用于将认证处理的结果提供给所述客户端,以使所述客户端基于所述认证结果执行业务处理。
第六方面,提供了一种电子设备,包括:
存储器,用于存储程序;
处理器,耦合至所述存储器,用于执行所述程序,所述程序运行时执行本发明提供的信息认证处理方法。
本发明提供了一种信息认证处理方法、装置、系统及电子设备,服务器响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过客户端将认证令牌转发至该用户使用的智能硬件设备;智能硬件设备基于认证令牌与预置秘钥生成认证信息;将认证信息发送至客户端,以通过客户端转发至服务器进行认证处理;服务器将认证处理的结果提供给客户端,以使客户端基于认证结果执行业务处理。本方案中通过智能硬件设备代替传统的手机端的认证处理过程,并能与客户端通信将认证信息转发给客户端进而发送给服务器,不需要用户手动输入认证信息,减少操作总时长。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例的信息认证处理逻辑示意图;
图2为本发明实施例的信息认证处理系统结构图;
图3为本发明实施例的信息认证处理方法流程图一;
图4为本发明实施例的信息认证处理方法流程图二;
图5为本发明实施例的信息认证处理装置结构图一;
图6为本发明实施例的信息认证处理装置结构图二;
图7为本发明实施例的电子设备的结构示意。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例改善了现有技术在对用户身份进行双因素认证时,往往需要用户读取手机上的认证信息,并手动输入认证信息到客户端进行用户身份的一个因素的认证,从而导致操作总时间较长、用户体验繁琐的缺陷,其核心思想在于,以客户端作为传递信息的中介,在服务器和智能硬件设备之间进行信息转发,该智能硬件设备用于实现对用户身份进行认证的其中一个因素(另一个可以是在客户端输入用户密码进行用户身份认证)。智能硬件设备可通过低功耗蓝牙技术与客户端通信连接。具体地,服务器通过响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过客户端将认证令牌转发至该用户使用的智能硬件设备;智能硬件设备基于认证令牌与预置秘钥生成认证信息;将认证信息发送至客户端,以通过客户端转发至服务器进行认证处理;服务器将认证处理的结果提供给客户端,以使客户端基于认证结果执行业务处理,从而不需要用户手动输入认证信息就可以完成用户身份的认证,减少操作总时长。
如图1所示,为本发明实施例的信息认证处理逻辑示意图,该处理逻辑以员工登录企业内网,发起VPN连接场景下的用户身份认证为例,处理逻辑如下:
1.在服务端(认证服务器)预先完成员工ID和智能硬件设备的硬件地址的绑定;
2.绑定完成后,员工登录用于连接内网的客户端,客户端会根据后台认证服务器的绑定信息,主动通过如蓝牙定向广播去搜索智能硬件设备。在发现智能硬件设备的信号后,如果是首次配对连接,则认证服务器将通过客户端向智能硬件设备写入专属秘钥。
3.当客户端探测到员工此时在外网,需要连接VPN登录企业内网时,主动下发认证令牌至智能硬件设备;
4.智能硬件设备通过认证令牌+秘钥的组合算法计算出一个唯一值A1作为认证信息。
5.客户端读取智能硬件设备中的唯一值A1。
6.客户端将唯一值A1转发给认证服务器,认证服务器根据当前有效的认证令牌,以及之前下发到智能硬件设备的秘钥进行加密算法得出唯一值A2。认证服务器将A1和A2做比对,如果一致,则认定用户身份合法。
7.认证服务器指示客户端向企业内容的VPN服务器发起VPN连接过程,实现内网的接入。
智能硬件设备作为上述案例的关键物联网硬件,通过如低功耗蓝牙(BLE)技术,和电脑客户端之间完成认证信息的安全比对,全自动的完成VPN拨号所需的安全令牌的校验,实现了双因素级别的安全(电脑+智能硬件设备),同时实现了员工免操作登录内网的便捷体验。
基于图1所示的信息认证处理逻辑图,图2为本方案提供的信息认证处理系统,包括:服务器210、客户端220和智能硬件设备230,其中:
服务器210,用于响应于执行用户身份认证的触发操作,向客户端220下发认证令牌,以通过客户端220将认证令牌转发至该用户使用的智能硬件设备230;
智能硬件设备230,用于基于认证令牌与预置秘钥生成认证信息;将认证信息发送至客户端220,以通过客户端220转发至服务器210进行认证处理;
服务器210,还用于将认证处理的结果提供给客户端220,以使客户端基于认证结果执行业务处理。
进一步地,服务器210可预先接收用户身份及该用户使用的智能硬件设备230的设置信息,其中智能硬件设备230的设置信息可以是硬件设备地址;这样,服务器可下发智能硬件设备230的地址信息至客户端220,从而控制客户端220通过蓝牙定向广播搜索该设备地址信息,进而与相应的智能硬件设备230建立通信连接。服务器210会为每个用户身份配置秘钥,并在智能硬件设备230首次启用时,通过客户端220向智能硬件设备230下发秘钥以供其存储。
进一步地,服务器210在接收到客户端上传的认证信息后,基于当前有效的认证令牌以及与用户身份对应的秘钥生成认证信息,并将该认证信息与客户端上传的认证信息进行比较形成认证结果。
下面通过多个实施例来进一步说明本申请的技术方案。
实施例一
图3为本发明实施例提供的信息认证处理方法流程图一,该方法的执行主体可以为图2中所示的服务器,可实现图1中认证服务器对应的处理逻辑。如图3所示,该信息认证处理方法包括如下步骤:
S310,响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过客户端将认证令牌转发至该用户使用的智能硬件设备。
用户在互联网上进执行务操作时,很多业务场景都需要对用户的身份进行认证,比如当用户登录某个网站或者接入VPN专有网络连接企业内网时,服务端都会对用户的身份进行认证,而采用双因素认证较用户单纯使用密码确认用户身份更为安全。现有技术主要采用用户所持有的个人终端设备,如手机等再结合密码实现双因素认证。
本方案中,可用于结合密码确认用户身份的另一认证因素为用户所持有的智能硬件设备,该智能硬件设备中预置有秘钥。当服务器感知到用户在客户端触发了需要执行用户身份认证的操作(如登录网站、接入VPN)后,会通过客户端向该用户使用的智能硬件设备下发认证令牌。
在实际应用场景中,服务器可预先接收外部输入的用户身份及该用户使用的智能硬件设备的设置信息,并将二者进行关联绑定;其中,用户身份可以是用户登录网站的账号信息、接入VPN连接企业内网的员工信息等;智能硬件设备的设置信息可包括设备地址信息。服务器为用户身份配置秘钥,并在用户使用的智能硬件设备首次启用时,通过客户端向智能硬件设备下发上述秘钥。
智能硬件设备和客户端之间可通过低功耗蓝牙连接,例如,当需要服务器与智能硬件设备进行交互时,服务器可下发智能硬件设备的地址信息至客户端,控制客户端通过蓝牙定向广播搜索该设备地址信息,并与对应的智能硬件设备建立通信连接。以此,智能硬件设备和服务器之间就可以通过客户端中转实现交互。
当服务器需要通过用户所持的智能硬件设备对用户身份进行认证时,服务器可向客户端下发认证令牌,以通过客户端作为中转将认证令牌转发至该用户使用的智能硬件设备。
S320,接收客户端上传的认证信息,认证信息为智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给客户端。
智能硬件设备接收到服务器下发的认证令牌后,采用预置秘钥(该秘钥与用户身份对应关联)对认证令牌进行计算得到一个唯一值作为认证信息。服务器通过客户端的信息转发接收智能硬件设备上传的认证信息。
S330,对客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使客户端基于认证结果执行业务处理。
服务器接收到智能硬件设备上传的认证信息后,采用预置验证流程对认证信息进行认证处理,从而实现对用户身份的认证过程。
例如,服务器基于当前有效的认证令牌以及与用户身份对应的秘钥(与智能硬件设备中的秘钥相同)生成一个唯一值作为认证信息,并将该认证信息与客户端上传的认证信息进行比较形成认证结果。如果两个认证信息一致,则认证通过,否则,认证未通过。服务器将认证结果反馈至客户端。客户端根据认证结果执行相应的业务处理,比如允许或者拒绝当前用户登录目标网址或者执行VPN连接。
本发明提供的信息认证处理方法,服务器响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过客户端将认证令牌转发至该用户使用的智能硬件设备;接收客户端上传的认证信息,该认证信息为智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给客户端;对客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使客户端基于认证结果执行业务处理。本方案中通过智能硬件设备代替传统的手机端的认证处理过程,并能与客户端通信将认证信息转发给客户端进而发送给服务器,不需要用户手动输入认证信息,减少操作总时长。
实施例二
图4为本发明实施例提供的信息认证处理方法流程图二,该方法的执行主体可以为图2中所示的智能硬件设备,可实现图1中智能硬件设备对应的处理逻辑。如图4所示,该信息认证处理方法包括如下步骤:
S410,接收客户端发送的认证令牌,认证令牌为服务器响应于执行用户身份认证的触发操作后产生,并发送给客户端进行转发。
用户在互联网上进执行务操作时,很多业务场景都需要对用户的身份进行认证,比如当用户登录某个网站或者接入VPN专有网络连接企业内网时,服务端都会对用户的身份进行认证,而采用双因素认证较用户单纯使用密码确认用户身份更为安全。现有技术主要采用用户所持有的个人终端设备,如手机等再结合密码实现双因素认证。
本方案中,可用于结合密码确认用户身份的另一认证因素为用户所持有的智能硬件设备,该智能硬件设备中预置有秘钥。当服务器感知到用户在客户端触发了需要执行用户身份认证的操作(如登录网站、接入VPN)后,会通过客户端向该用户使用的智能硬件设备下发认证令牌。
在实际应用场景中,服务器可预先接收外部输入的用户身份及该用户使用的智能硬件设备的设置信息,并将二者进行关联绑定;其中,用户身份可以是用户登录网站的账号信息、接入VPN连接企业内网的员工信息等;智能硬件设备的设置信息可包括设备地址信息。服务器预先为用户身份配置秘钥,并通过客户端下发给智能硬件设备。智能硬件设备与客户端首次连接时,智能硬件设备接收客户端发送的秘钥并存储在本地,该秘钥与用户身份对应关联。
智能硬件设备和客户端之间可通过低功耗蓝牙连接,例如,当需要服务器与智能硬件设备进行交互时,服务器可下发智能硬件设备的地址信息至客户端。智能硬件设备响应于客户端通过蓝牙定向广播对智能硬件设备的地址信息进行搜索,与客户端建立通信连接。以此,智能硬件设备和服务器之间就可以通过客户端中转实现交互。
当服务器需要通过用户所持的智能硬件设备对用户身份进行认证时,服务器可向客户端下发认证令牌,以通过客户端作为中转将认证令牌转发至该用户使用的智能硬件设备。
S420,基于认证令牌与预置秘钥生成认证信息。
智能硬件设备接收到服务器下发的认证令牌后,采用预置秘钥对接收到的认证令牌进行计算得到一个唯一值作为认证信息。
S430,将认证信息发送至客户端,以通过客户端转发至服务器进行认证处理。
智能硬件设备将生成的认证信息通过客户端上传给服务器。服务器接收到认证信息后,采用预置验证流程对认证信息进行认证处理,从而实现对用户身份的认证过程。
例如,服务器基于当前有效的认证令牌以及与用户身份对应的秘钥(与智能硬件设备中的秘钥相同)生成一个唯一值作为认证信息,并将该认证信息与客户端上传的认证信息进行比较形成认证结果。如果两个认证信息一致,则认证通过,否则,认证未通过。服务器将认证结果反馈至客户端。客户端根据认证结果执行相应的业务处理,比如允许或者拒绝当前用户登录目标网址或者执行VPN连接。
本发明提供的信息认证处理方法,智能硬件设备接收客户端发送的认证令牌,认证令牌为服务器响应于执行用户身份认证的触发操作后产生,并发送给客户端进行转发;基于认证令牌与预置秘钥生成认证信息;将认证信息发送至客户端,以通过客户端转发至服务器进行认证处理。本方案中通过智能硬件设备代替传统的手机端的认证处理过程,并能与客户端通信将认证信息转发给客户端进而发送给服务器,不需要用户手动输入认证信息,减少操作总时长。
实施例三
如图5所示,为本发明实施例的信息认证处理装置结构图一,该信息认证处理装置可控制执行如图3中所示的方法步骤,其包括:
认证令牌下发模块510,用于响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过客户端将认证令牌转发至该用户使用的智能硬件设备;
认证信息接收模块520,用于接收客户端上传的认证信息,认证信息为智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给客户端;
认证处理模块530,用于对客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使客户端基于所述认证结果执行业务处理。
进一步地,图5所示信息认证处理装置中还可包括:
设置信息接收模块,用于接收用户身份及该用户使用的智能硬件设备的设置信息;
秘钥配置模块,用于为用户身份配置秘钥,并在智能硬件设备首次启用时,通过客户端向智能硬件设备下发秘钥。
进一步地,认证处理模块530,可用于基于当前有效的认证令牌以及与用户身份对应的秘钥生成认证信息,并将该认证信息与客户端上传的认证信息进行比较形成认证结果。
进一步地,上述智能硬件设备的设置信息可包括设备地址信息,
图5所示信息认证处理装置中还可包括:
通信连接模块,用于下发智能硬件设备的地址信息至客户端,控制客户端通过蓝牙定向广播搜索该设备地址信息,并与对应的智能硬件设备建立通信连接。
本发明提供的信息认证处理装置,响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过客户端将认证令牌转发至该用户使用的智能硬件设备;接收客户端上传的认证信息,该认证信息为智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给客户端;对客户端上传的认证信息进行认证处理,并将认证结果提供给客户端,以使客户端基于认证结果执行业务处理。本方案中通过智能硬件设备代替传统的手机端的认证处理过程,并能与客户端通信将认证信息转发给客户端进而发送给服务器,不需要用户手动输入认证信息,减少操作总时长。
实施例四
如图6所示,为本发明实施例的信息认证处理装置结构图二,该信息认证处理装置可控制执行如图4中所示的方法步骤,其包括:
认证令牌接收模块610,用于接收客户端发送的认证令牌,认证令牌为服务器响应于执行用户身份认证的触发操作后产生,并发送给客户端进行转发;
认证信息生成模块620,用于基于认证令牌与预置秘钥生成认证信息;
认证信息发送模块630,将认证信息发送至客户端,以通过客户端转发至服务器进行认证处理。
进一步地,图6所示的信息认证处理装置中还可包括:
秘钥设置模块,用于在智能硬件设备与客户端首次连接时,接收客户端发送的秘钥并存储在本地,秘钥与用户身份对应关联。
进一步地,图6所示的信息认证处理装置中还可包括:
通信建立模块,用于响应于客户端通过蓝牙定向广播对智能硬件设备的地址信息进行搜索,与客户端建立通信连接。
本发明提供的信息认证处理装置,接收客户端发送的认证令牌,认证令牌为服务器响应于执行用户身份认证的触发操作后产生,并发送给客户端进行转发;基于认证令牌与预置秘钥生成认证信息;将认证信息发送至客户端,以通过客户端转发至服务器进行认证处理。本方案中通过智能硬件设备代替传统的手机端的认证处理过程,并能与客户端通信将认证信息转发给客户端进而发送给服务器,不需要用户手动输入认证信息,减少操作总时长。
实施例五
本发明实施例提供一种信息认证处理系统,该信息认证处理系统可控制执行如图3、图4中所示的方法步骤,其包括:服务器、客户端和智能硬件设备,其中:
服务器,用于响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过客户端将所述认证令牌转发至该用户使用的智能硬件设备;
智能硬件设备,用于基于认证令牌与预置秘钥生成认证信息;将认证信息发送至所述客户端,以通过客户端转发至服务器进行认证处理;
服务器,还用于将认证处理的结果提供给客户端,以使客户端基于认证结果执行业务处理。
进一步地,上述客户端和智能硬件设备通过蓝牙通信连接。
本实施例中的服务器、智能硬件设备可对应具体包含实施例三、实施例四所示装置结构。
实施例六
前面实施例描述了信息认证处理装置的整体架构,该装置的功能可借助一种电子设备实现完成,如图7所示,其为本发明实施例的电子设备的结构示意图,具体包括:存储器710和处理器720。
存储器710,用于存储程序。
除上述程序之外,存储器710还可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。
存储器710可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器720,耦合至存储器710,用于执行存储器710中的程序,所述程序运行时执行前述实施例中所描述的信息认证处理方法的操作步骤。
此外,处理器720也可以包括前述实施例所描述的各种模块以执行信息认证处理操作,并且存储器710可以例如用于存储这些模块执行操作所需要的数据和/或所输出的数据。
上述的具体处理操作已经在前面实施例中进行了详细说明,在此不再赘述。
进一步,如图7所示,电子设备还可以包括:通信组件730、电源组件740、音频组件750、显示器760等其它组件。图7中仅示意性给出部分组件,并不意味着电子设备只包括图7所示组件。
通信组件730被配置为便于电子设备和其他设备之间有线或无线方式的通信。电子设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件730经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件730还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
电源组件740,为电子设备的各种组件提供电力。电源组件740可以包括电源管理系统,一个或多个电源,及其他与为电子设备生成、管理和分配电力相关联的组件。
音频组件750被配置为输出和/或输入音频信号。例如,音频组件750包括一个麦克风(MIC),当电子设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器710或经由通信组件730发送。在一些实施例中,音频组件750还包括一个扬声器,用于输出音频信号。
显示器760包括屏幕,其屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (17)
1.一种信息认证处理方法,包括:
响应于客户端触发的虚拟专用网络的接入操作,向客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至用户使用的智能硬件设备,其中所述智能硬件设备的硬件地址与所述用户的用户身份被预先绑定在一起,所述客户端与所述智能硬件设备建立有通信连接,其中,当所述客户端探测到所述用户处于外网时,所述客户端主动下发所述认证令牌至所述智能硬件设备;
接收所述客户端上传的认证信息,所述认证信息为所述智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给所述客户端;
对所述客户端上传的认证信息进行认证处理;
根据认证结果确认在客户端登录的用户的用户身份是否合法;
当确认用户身份合法时,指示所述客户端发起虚拟专用网络连接。
2.根据权利要求1所述的方法,其中,所述方法还包括:
接收用户身份及该用户使用的智能硬件设备的设置信息;
为所述用户身份配置秘钥,并在所述智能硬件设备首次启用时,通过所述客户端向所述智能硬件设备下发所述秘钥。
3.根据权利要求2所述的方法,其中,所述对所述客户端上传的认证信息进行认证处理包括:
基于当前有效的认证令牌以及与所述用户身份对应的秘钥生成认证信息,并将该认证信息与客户端上传的认证信息进行比较形成认证结果。
4.根据权利要求2所述的方法,其中,所述智能硬件设备的设置信息包括设备地址信息,
所述方法包括:
下发所述智能硬件设备的地址信息至所述客户端,控制所述客户端通过蓝牙定向广播搜索该设备地址信息,并与对应的智能硬件设备建立通信连接。
5.一种信息认证处理方法,所述方法应用于智能硬件设备中,包括:
接收客户端发送的认证令牌,所述认证令牌为服务器响应于客户端触发的虚拟专用网络的接入操作后产生,并发送给所述客户端进行转发,其中所述智能硬件设备的硬件地址与用户的用户身份被预先绑定在一起,所述客户端与所述智能硬件设备建立有通信连接,其中,当所述客户端探测到所述用户处于外网时,所述客户端主动下发所述认证令牌至所述智能硬件设备;
基于所述认证令牌与预置秘钥生成认证信息;
将所述认证信息发送至所述客户端,以通过所述客户端转发至所述服务器进行认证处理。
6.根据权利要求5所述的方法,其中,所述方法还包括:
在所述智能硬件设备与所述客户端首次连接时,接收所述客户端发送的所述秘钥并存储在本地,所述秘钥与用户身份对应关联。
7.根据权利要求5所述的方法,其中,所述方法还包括:
响应于所述客户端通过蓝牙定向广播对所述智能硬件设备的地址信息进行搜索,与所述客户端建立通信连接。
8.一种信息认证处理装置,包括:
认证令牌下发模块,用于响应于执行用户身份认证的触发操作,向客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至该用户使用的智能硬件设备,其中所述智能硬件设备的硬件地址与所述用户的用户身份被预先绑定在一起,所述客户端与所述智能硬件设备建立有通信连接,其中,当所述客户端探测到所述用户处于外网时,所述客户端主动下发所述认证令牌至所述智能硬件设备;
认证信息接收模块,用于接收所述客户端上传的认证信息,所述认证信息为所述智能硬件设备基于所接收的认证令牌及预置秘钥生成并转发给所述客户端;
认证处理模块,用于对所述客户端上传的认证信息进行认证处理,根据认证结果确认在客户端登录的用户的用户身份是否合法,当确认用户身份合法时,指示所述客户端发起虚拟专用网络连接。
9.根据权利要求8所述的装置,其中,所述装置还包括:
设置信息接收模块,用于接收用户身份及该用户使用的智能硬件设备的设置信息;
秘钥配置模块,用于为所述用户身份配置秘钥,并在所述智能硬件设备首次启用时,通过所述客户端向所述智能硬件设备下发所述秘钥。
10.根据权利要求9所述的装置,其中,
所述认证处理模块,用于基于当前有效的认证令牌以及与所述用户身份对应的秘钥生成认证信息,并将该认证信息与客户端上传的认证信息进行比较形成认证结果。
11.根据权利要求9所述的装置,其中,所述智能硬件设备的设置信息包括设备地址信息,
所述装置还包括:
通信连接模块,用于下发所述智能硬件设备的地址信息至所述客户端,控制所述客户端通过蓝牙定向广播搜索该设备地址信息,并与对应的智能硬件设备建立通信连接。
12.一种信息认证处理装置,包括:
认证令牌接收模块,用于接收客户端发送的认证令牌,所述认证令牌为服务器响应于客户端触发的虚拟专用网络的接入操作后产生,并发送给所述客户端进行转发,其中所述信息认证处理装置的硬件地址与在所述客户端登录的用户的用户身份被预先绑定在一起,所述客户端与智能硬件设备建立有通信连接,其中,当所述客户端探测到所述用户处于外网时,所述客户端主动下发所述认证令牌至所述智能硬件设备;
认证信息生成模块,用于基于所述认证令牌与预置秘钥生成认证信息;
认证信息发送模块,将所述认证信息发送至所述客户端,以通过所述客户端转发至所述服务器进行认证处理。
13.根据权利要求12所述的装置,其中,所述装置还包括:
秘钥设置模块,用于在所述智能硬件设备与所述客户端首次连接时,接收所述客户端发送的所述秘钥并存储在本地,所述秘钥与用户身份对应关联。
14.根据权利要求12所述的装置,其中,所述装置还包括:
通信建立模块,用于响应于所述客户端通过蓝牙定向广播对所述智能硬件设备的地址信息进行搜索,与所述客户端建立通信连接。
15.一种信息认证处理系统,包括:服务器、客户端和智能硬件设备,
所述服务器,用于响应于客户端触发的虚拟专用网络的接入操作,向所述客户端下发认证令牌,以通过所述客户端将所述认证令牌转发至在所述客户端登录的用户使用的所述智能硬件设备,其中所述智能硬件设备的硬件地址与所述用户的用户身份被预先绑定在一起,所述客户端与所述智能硬件设备建立有通信连接,其中,当所述客户端探测到所述用户处于外网时,所述客户端主动下发所述认证令牌至所述智能硬件设备;
所述智能硬件设备,用于基于所述认证令牌与预置秘钥生成认证信息;将所述认证信息发送至所述客户端,以通过所述客户端转发至所述服务器进行认证处理;
所述服务器,还用于将认证处理的结果提供给所述客户端,根据认证结果确认在客户端登录的用户的用户身份是否合法,当确认用户身份合法时,指示所述客户端发起虚拟专用网络连接。
16.根据权利要求15所述的系统,其中,所述客户端和所述智能硬件设备通过蓝牙通信连接。
17.一种电子设备,包括:
存储器,用于存储程序;
处理器,耦合至所述存储器,用于执行所述程序,所述程序运行时执行权利要求1-7中任意一项权利要求所述的信息认证处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910285719.7A CN111817998B (zh) | 2019-04-10 | 2019-04-10 | 信息认证处理方法、装置、系统及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910285719.7A CN111817998B (zh) | 2019-04-10 | 2019-04-10 | 信息认证处理方法、装置、系统及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111817998A CN111817998A (zh) | 2020-10-23 |
| CN111817998B true CN111817998B (zh) | 2023-08-15 |
Family
ID=72843766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910285719.7A Active CN111817998B (zh) | 2019-04-10 | 2019-04-10 | 信息认证处理方法、装置、系统及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111817998B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2611100A1 (en) * | 2006-11-22 | 2008-05-22 | Research In Motion Limited | System and method for secure record protocol using shared knowledge of mobile user credentials |
| CN103607284A (zh) * | 2013-12-05 | 2014-02-26 | 潘志彪 | 身份认证方法及设备、服务器 |
| CN104683357A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种基于软件令牌的动态口令认证方法及系统 |
| CN106790138A (zh) * | 2016-12-28 | 2017-05-31 | 山东浪潮云服务信息科技有限公司 | 一种政务云应用用户登录双因子验证的方法 |
| CN107276767A (zh) * | 2017-08-01 | 2017-10-20 | 中国银行股份有限公司 | 一种时间型动态令牌系统及认证方法 |
| CN107749855A (zh) * | 2017-10-30 | 2018-03-02 | 武汉烽火信息集成技术有限公司 | 基于客户端的单点登录身份认证方法及系统 |
| CN109286627A (zh) * | 2018-10-10 | 2019-01-29 | 四川长虹电器股份有限公司 | 基于双因子认证的身份认证方法 |
-
2019
- 2019-04-10 CN CN201910285719.7A patent/CN111817998B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2611100A1 (en) * | 2006-11-22 | 2008-05-22 | Research In Motion Limited | System and method for secure record protocol using shared knowledge of mobile user credentials |
| CN103607284A (zh) * | 2013-12-05 | 2014-02-26 | 潘志彪 | 身份认证方法及设备、服务器 |
| CN104683357A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种基于软件令牌的动态口令认证方法及系统 |
| CN106790138A (zh) * | 2016-12-28 | 2017-05-31 | 山东浪潮云服务信息科技有限公司 | 一种政务云应用用户登录双因子验证的方法 |
| CN107276767A (zh) * | 2017-08-01 | 2017-10-20 | 中国银行股份有限公司 | 一种时间型动态令牌系统及认证方法 |
| CN107749855A (zh) * | 2017-10-30 | 2018-03-02 | 武汉烽火信息集成技术有限公司 | 基于客户端的单点登录身份认证方法及系统 |
| CN109286627A (zh) * | 2018-10-10 | 2019-01-29 | 四川长虹电器股份有限公司 | 基于双因子认证的身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111817998A (zh) | 2020-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10475023B2 (en) | Method and apparatus of processing symbology interactions between mobile stations and a control system | |
| US8869248B2 (en) | Communication system providing wireless authentication for private data access and related methods | |
| CN104159226B (zh) | 网络连接方法和装置 | |
| CN104202306B (zh) | 访问认证方法、装置及系统 | |
| CN104243484B (zh) | 信息交互方法及装置、电子设备 | |
| US11924197B1 (en) | User authentication systems and methods | |
| JP2023166562A (ja) | 第1の要素非接触カード認証システムおよび方法 | |
| EP2421217B1 (en) | Communication system providing wireless authentication for private data access and related method | |
| US20150024688A1 (en) | Automatic Pairing of a Vehicle and a Mobile Communications Device | |
| CN107241339B (zh) | 身份验证方法、装置和存储介质 | |
| CN104270404A (zh) | 一种基于终端标识的登录方法及装置 | |
| CN104363631A (zh) | 无线路由器的连接方法、装置和系统 | |
| CN105357262A (zh) | 设备控制方法及装置 | |
| CN105656627A (zh) | 身份验证方法、装置及系统 | |
| CN104954371A (zh) | 设备信息显示方法及装置 | |
| CN105407070A (zh) | 登录授权方法及装置 | |
| CN105392141A (zh) | 设备控制方法及装置 | |
| CN104378375A (zh) | 手机的远程访问方法、终端设备、服务器及系统 | |
| CN104484593A (zh) | 终端验证方法及装置 | |
| CN103414560A (zh) | 应用的启动方法、装置和系统及应用服务器 | |
| CN105337937A (zh) | 网络验证方法及装置 | |
| CN111817998B (zh) | 信息认证处理方法、装置、系统及电子设备 | |
| CN111489172B (zh) | 一种资质信息的认证方法和终端以及服务器 | |
| CN105376399A (zh) | 用于控制智能设备的方法及装置 | |
| CN114936924A (zh) | 基于区块链的银行卡密码找回方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |